Топ-10 самых популярных в мире логинов и паролей в 2019-м сохранили лидерство с прошлого года, говорится в исследовании DeviceLock. Эта ситуация характерна и для России: самая популярная десятка пин-кодов также осталась неизменной (среди них — «пароль», «йцукен», «любовь»). С помощью этих данных мошенники взламывают почты, через которые можно восстановить доступ к онлайн-банку или заказать товары в интернет-магазине за чужой счет, пишут «Известия». При этом ЦБ и банки отчитываются о том, что активно повышают финансовую грамотность своих клиентов, проводя лекции, мастер-классы и размещая обучающие материалы на сайтах.

Руководитель аналитического центра Zecurion, занимающегося кибербезопасностью, Владимир Ульянов заявил в интервью НСН, что сложные пароли необходимо делать только на основных сервисах и сайтах. На незначительных ресурсах, по словам эксперта, это делать нецелесообразно.

«Большое количество простых паролей – это нормальная вещь. Не для всех аккаунтов нужны сложные пароли. Наверняка, у многих людей есть не одна электронная почта, а несколько. Одна основная, остальные для вспомогательных нужд. Если взломают такой аккаунт, большой проблемы не будет. Так что использование простых паролей для простых сервисов – это в порядке вещей. Если простые пароли используются для ключевых сервисов – это уже проблема. Но тут нужно сохранять баланс. Не стоит делать суперсложный и длинный пароль, который будет сложно запомнить», - отметил он.

Собеседник НСН добавил, что современный пользователь интернета не застрахован от утечки или кражи личной информации, так как его данные могут похитить уже не с его устройства или аккаунта, а прямо с ресурса.

«Для безопасности в интернете нужно минимизировать открытую информацию о себе, в тех же социальных сетях и любых других источниках. Нужно понимать, что вся информация, которую мы передаем в интернет, нам уже не принадлежит. При взломе или утечке она может оказаться в руках злоумышленников. Причем все чаще крадут или перепродают пользовательские данные сами сотрудники ресурсов, а не хакеры со стороны. Вопросы безопасности в большинстве случаев сводятся к вопросу доверия. Если сервису доверяете, то данные передаете. То же самое, как, например, не стоит пользоваться банкоматами в темных подворотнях. Там могут и программы-шпионы находиться, и физически это небезопасно. То же самое и с интернет-сервисами», - привел пример он.

Специалисты предупреждают, что, взломав почту, мошенник анализирует письма с оповещениями о регистрациях и может получить в распоряжение ключи к множеству сервисов, в том числе — с данными платежных карт. А также, например, к интернет-банку. Информация может использоваться для фишинговых атак. Другой вариант — сообщения в соцсетях от имени друзей с просьбой о срочной помощи деньгами. Кроме того, все чаще после взлома аккаунта у пользователя требуют выкуп, обещая в противном случае разместить от его имени экстремистские материалы.